+55 (62) 3091-8010 | contato@aser.com.br

Cloud Computing: cuidados na jornada para a nuvem

Cloud Computing: cuidados na jornada para a nuvem
Tempo de Leitura 3 Minutos

Cloud Computing: cuidados na jornada para a nuvem

Já virou clichê dizer que a crise causada pelo novo coronavírus (SARS-CoV2) forçou empresas a acelerar seus processos de transformação digital — porém, em todo clichê há uma verdade, e neste caso não poderia ser diferente. Vejamos bem: o isolamento social causado pela pandemia fez com que os empreendimentos se digitalizassem para continuar relevantes. Isso inclui o aumento no número de lojas virtuais, a popularização das transmissões ao vivo e assim por diante.

Com tantas mudanças nos modelos de negócios e alterações na forma como trabalhamos (com o home office se tornando normal), logo surgiu a necessidade de uma infraestrutura que suportasse tantas mudanças repentinas. Essa infraestrutura é a computação na nuvem, que sempre se mostrou um tanto flexível e agora prova seu poder ao permitir que equipes remotas colaborem com facilidade, acessem sistemas profissionais onde quer que estejam e mantenham a produtividade mesmo em tempos caóticos.

Mas nem tudo são flores. Se por um lado a nuvem tem a capacidade de prover essa transformação digital acelerada, por outro, ela pode causar o efeito contrário e gerar graves incidentes de segurança da informação. Afinal, estamos falando de uma arquitetura bem distinta à que diversos empreendedores estão acostumados; e, infelizmente, no Brasil, ainda sofremos com uma carência de mão-de-obra especializada nesse tipo de tecnologia. Isso, aliado com o senso de urgência das empresas de transicionar para a nuvem o mais rápido possível, acaba criando lacunas perigosas.

Quem é o responsável?

Uma impressão errônea que muitos gestores têm é que a nuvem é, por padrão, extremadamente segura. De fato, esse tipo de arquitetura é bem mais segura do que servidores locais, mas é necessário configurá-la corretamente para evitar dores de cabeça. Em um relatório a respeito dos principais incidentes de segurança de 2019, a operadora Verizon entrevistou especialistas do mundo inteiro e identificou que 21% dos vazamentos de dados foram ocasionados por falhas de configuração em ambientes na nuvem.

Esses incidentes são causados quando um servidor ou aplicação em cloud não é configurada corretamente, permitindo que agentes maliciosos tenham acesso indevido a informações sensíveis. Geralmente, isso ocorre porque o acesso ao ambiente está configurado como público, bastando que o atacante saiba a localização (URL) daquele ambiente para adentrá-lo. Outro incidente comum é que as informações privilegiadas acabem sendo indexadas pelos motores de busca erroneamente.

Essas situações costumam ocorrer porque há um falso senso de que a responsabilidade de segurança por dados guardados na nuvem é do provedor do serviços, o que não é verdade — a responsabilidade é compartilhada, e, por mais que algumas provedoras tentem estabelecer configurações seguras por padrão, a operação indevida de seus recursos por parte de profissionais despreparados por culminar nesse tipo de incidente.

Jornada programada

A jornada para a nuvem deve ser planejada e calculada, com um mapeamento prévio de todos os ativos e a definição de novas estratégias de segurança adequadas à realidade da infraestrutura. Por isso, é crucial contar com a ajuda de profissionais capacitados que possam decidir o que é melhor para suas necessidades.

Também é recomendado o uso de ferramentas de segurança nativas em cloud que analisam seus ambientes, fazem varreduras para detectar eventuais brechas e apontam melhorias estruturais não apenas para garantir mais segurança, mas também para gerar economia de recursos ao apontar, por exemplo, a contratação de mais poder computacional do que é realmente necessário.

Lembre-se: a nuvem é flexível, escalável e acessível, mas ela não deixa de ser uma máquina operando remotamente em algum lugar. Tal como qualquer máquina, é necessário que o usuário se atente às questões de segurança para que ela possa operar corretamente, sem sustos para ambas as partes.